Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0561

Опубликовано: 08 янв. 2019
Источник: msrc
EPSS Средний

Уязвимость утечки информации в Microsoft Word из-за некорректного использования макро-кнопок в документе

Описание

Уязвимость утечки информации существует в Microsoft Word, когда макро-кнопки используются некорректно. Злоумышленник, успешно использующий эту уязвимость, способен читать произвольные файлы с атакуемой системы.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник способен создать специальный документ и убедить пользователя открыть его. Злоумышленник должен знать расположение файла, данные которого он хочет похитить.

Решение

Обновление устраняет уязвимость, изменяя способ, которым некоторые функции Word обрабатывают предупреждения безопасности.

Часто задаваемые вопросы (FAQ)

Какого типа информация может быть раскрыта из-за этой уязвимости?

Тип информации, которая может быть раскрыта, если злоумышленник успешно использует эту уязвимость, — это несанкционированный доступ к файловой системе, а именно чтение из файловой системы.

Обновления

ПродуктСтатьяОбновление
Microsoft Word 2010 Service Pack 2 (32-bit editions)
4461625
Security Update
Microsoft Word 2010 Service Pack 2 (64-bit editions)
4461625
Security Update
Microsoft Office 2010 Service Pack 2 (32-bit editions)
4461617
Security Update
Microsoft Office 2010 Service Pack 2 (64-bit editions)
4461617
Security Update
Microsoft Word 2013 Service Pack 1 (32-bit editions)
4461594
Security Update
Microsoft Word 2013 Service Pack 1 (64-bit editions)
4461594
Security Update
Microsoft Word 2013 RT Service Pack 1
4461594
-
Microsoft Office Web Apps Server 2010 Service Pack 2
4461620
Security Update
Microsoft Office 2016 for Mac
Release Notes
Security Update
Microsoft Word 2016 (32-bit edition)
4461543
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 94%
0.13337
Средний

Связанные уязвимости

nvd логотип

CVE-2019-0561

CVSS3: 5.5
nvd
больше 6 лет назад

An information disclosure vulnerability exists when Microsoft Word macro buttons are used improperly, aka "Microsoft Word Information Disclosure Vulnerability." This affects Microsoft Word, Office 365 ProPlus, Microsoft Office, Word.

github логотип

GHSA-f8fc-7qhq-w549

CVSS3: 5.5
github
больше 3 лет назад

An information disclosure vulnerability exists when Microsoft Word macro buttons are used improperly, aka "Microsoft Word Information Disclosure Vulnerability." This affects Microsoft Word, Office 365 ProPlus, Microsoft Office, Word.

fstec логотип

BDU:2019-00165

CVSS3: 4.3
fstec
больше 6 лет назад

Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 94%
0.13337
Средний